近日,腾讯电脑管家监测到Poweliks远控木马呈爆发趋势,不法分子将该木马伪装成快递单、发票等邮件附件诱导用户点击运行。Poweliks远控木马运行后通过访问C&C服务器,可执行攻击者发起的任意指令。从6月28日起,仅仅两天时间,该木马就影响了上万用户。目前,腾讯电脑管家可识别和查杀该木马,用户可下载使用电脑管家实时保护电脑安全。
据了解,Poweliks远控木马是一种点击欺诈软件,在2014年被国外安全公司发现并命名。与其他隐身于磁盘的恶意软件不同,该木马不会在目标机器上安装任何文件,而是藏身于Windows注册表内,利用电子邮件进行传播。若要防止Poweliks远控木马攻击,防病毒解决方案必须在Poweliks执行之前检测到载体文档,而普通的防毒软件很难先行一步揪出载体文档,导致了该木马具备极低的检出率。
腾讯电脑管家提醒广大用户,若不慎点击了藏有Poweliks远控木马的邮件附件,需立即使用电脑管家对该病毒进行查杀,以防电脑被不法分子远程控制,避免信息泄露和财产损失。此外,保持电脑管家等安全类软件时刻开启状态,也是抵御病毒攻击的重要手段。对于安全性不明链接和文件,用户可利用腾讯电脑管家诈骗信息查询窗口和哈勃分析系统进行安全等级检验,全方位保护电脑安全。